TOKYO, JP 2024-09-22 23:00:00

クリック可能なURLリンクを無効にするだけでフィッシング対策は十分か？

最近、あるお客様から「メール内のクリック可能なURLリンクを無効にするだけで、十分なサイバー攻撃対策ができるのでしょうか？その場合、従業員のセキュリティ意識向上トレーニングやフィッシングのシミュレーションは不要になるのでしょうか？」というお問い合わせがありました。

TOKYO, JP 2024-09-08 23:00:00

2024年上半期フィッシングメールの62%はDMARCチェックを回避して受信者に到達

英国のサイバーセキュリティ企業であるDarktraceのレポートによると、2024年上半期、フィッシングメールの62%は、DMARCの検証チェックを回避してユーザーの受信箱に配信されていたことが明らかになりました。

TOKYO, JP 2024-09-08 23:00:00

コピペジャッキング攻撃なんて誰が引っかかるの？と思うなかれ、騙される人がいるから攻撃は続く

新たな分析結果が公開され、ユーザーがサイバー攻撃者の代わりに悪意のあるコードをコピーしてペーストする（貼り付ける）よう仕向けられていることが明らかになりました。

TOKYO, JP 2024-08-29 23:00:00

2024年サイバー攻撃の報告件数は20%増だが攻撃の詳細を開示する企業が減少

最新のデータにより、2024年度のサイバー攻撃によるデータ侵害の件数が2023年全体の2倍に達したことが明らかになりました。

TOKYO, JP 2024-08-29 23:00:00

ディープフェイクによる成りすましの増加がセキュリティ戦略を防止側に傾けることに

サイバー犯罪にAIが悪用される脅威が、増大するリスクと捉えられていることを示す新たなデータが公開され、組織が事後対策から、防止策を重視する方向に転換する様子が明らかになりました。

TOKYO, JP 2024-08-14 23:00:00

フィッシングサイトでサポートチャットを使って本物に見せかける手口現る

新たなフィッシング詐欺は、eコマースでよく見かける機能を悪用して正当なサービスのように見せかけています。

TOKYO, JP 2024-08-14 23:00:00

暗号通貨データの侵害は、今後数年間にわたってフィッシング詐欺を助長する

Cisco Talosのセキュリティリサーチャーによると、キプロス証券取引委員会の職員になりすまし、被害者に投資アドバイスを提供すると謳ったメールがOpteckの既存顧客に送信されていることが明らかになりました。

TOKYO, JP 2024-07-30 23:00:00

ポリシーの作成から実践までのセキュリティカルチャーの醸成：セキュリティフレームワークの推奨事項

最近、ガバナンス、リスク、コンプライアンスに関する会議があり、私はその準備をしなければなりませんでした。以前はISO 27000の実装コンサルタントとして、また数年前には短期間ですがペイメントカード業界（PCI QSA）の監査官として、この分野に深く携わっていましたが、今回、久しぶりにこの分野に目を向けてみました。

TOKYO, JP 2024-07-23 23:00:00

CTRL＋Vで貼り付けて実行させるソーシャルエンジニアリング

メールを受信したユーザーを騙し、DarkGateマルウェアをインストールするための悪意のあるコマンドをシステムに貼り付け実行させる新しいフィッシングキャンペーンが展開されています。